Coronavirus auch per E-Mail gefährlich

Warnung vor Phishing – und Malware-Attacken im Namen von Gesundheitsorganisationen

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt. Auch per E-Mail droht nun „Ansteckungsgefahr“.

Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.

So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um eine klassische Phishing-Mail, die sensible Daten abgreifen soll.  In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen.  

Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.    

Häufung von Angriffen mit aktuellem Bezug

Die Hornetsecurity IT-Experten weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger. Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.

Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.

Weitere Informationen und wie Sie sich davor schützen wenden Sie sich an uns wir helfen Ihnen gerne weiter.

IT-Security im Home-Office

Das Coronavirus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um die IT-Sicherheit im Home Office machen müssen. Hornetsecurity hat dafür einige Empfehlungen parat.

Das Fortschreiten der Digitalisierung und die Entwicklung neuer Technologien brachten bereits viele Veränderungen für die Wirtschaft weltweit mit sich: Cloud-Computing, Big-Data, Robotik und Künstliche Intelligenz bieten Unternehmen bereichs- und branchenübergreifend Vorteile, wie beispielsweise Optimierung von Prozessen, Einsparung von Ressourcen und einen raschen Daten- und Informationsaustausch. Neue Unternehmen und Arbeitsplätze entstehen auf Basis dieser Entwicklungen. Zudem führte der Trend zu Veränderungen in der Arbeitswelt: Viele Arbeitnehmer können standortunabhängig ihren Aufgaben nachkommen und dennoch weiterhin mit ihren Kollegen und dem Arbeitgeber kommunizieren. Unternehmen machen es ihren Mitarbeitern so möglich auch von zu Hause aus arbeiten zu können.

Als großer Treiber der kollaborativen Arbeit über die Cloud gilt Microsoft Office 365. Wichtige Dateien können von überall in Echtzeit gespeichert und ausgetauscht werden. Das vereinfacht die Arbeit im Home Office zusätzlich. In besonderen Krisenzeiten, wie der aktuellen Lage bezüglich des Coronavirus, ist Home Office für Unternehmen oftmals die einzige Möglichkeit für die Sicherheit ihrer Mitarbeiter zu sorgen und gleichzeitig den Geschäftsbetrieb aufrecht zu erhalten. Sowohl Arbeitgeber als auch Arbeitnehmer stellt diese Umstellung vor große Herausforderungen. Die häufigsten Fragen drehen sich dabei um das Thema IT-Sicherheit:

  • Wie kann der Schutz der Unternehmens-IT-Infrastruktur auch vom Heimarbeitsplatz aus gewährleistet werden?
  • Müssen Unternehmen und Mitarbeiter bestimmte Maßnahmen ergreifen?
  • Sind Schutzmechanismen wie Spam- und Virenfilter auch im Home Office aktiv?

Im Folgenden geben wir einige Tipps und erläutern mögliche Sicherheitsvorkehrungen, die im Home Office zu beachten sind, um auch von zu Hause aus den Schutz der unternehmensinternen Daten und Informationen sicherzustellen. Auf die besonderen Schutzmaßnahmen für Office 365 gehen wir ebenfalls ein, denn Nutzer des Microsoft Cloud Services stehen ohnehin vermehrt im Fokus von Hackern. Zudem weisen wir darauf hin, dass sich immer mehr Cyberkriminelle die Sorge und Angst vor der Ausbreitung von COVID-19 zunutze machen und Phishing-Mails sowie gefälschte Webseiten verbreiten, um an Passwörter, Nutzernamen und E-Mail-Adressen zu gelangen.

Laut den Security-Experten von Hornetsecurity sollten folgende Vorkehrungen im Home Office getroffen und berücksichtigt werden:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können (Perimeter-Sicherheit)
  • Installation der neuesten Updates für Betriebssysteme und Apps
  • Beschränkung der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen
  • Alle Unternehmensgeräte, inklusive Smartphones und Laptops, sollten durch geeignete Sicherheitssoftware geschützt werden. Diese umfassen bestenfalls Funktionen zur Datenlöschung von Geräten, die als verloren oder gestohlen gemeldet werden, die Trennung von persönlichen und beruflichen Daten sowie die Einschränkung der Installationsmöglichkeiten von Apps
  • Mitarbeiterschulungen zur Aufklärung über Gefahren, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können
  • Office 365-Nutzer stehen vor allem in derartigen Krisenzeiten im Fokus von Cyberkriminellen. Security-Experten empfehlen daher sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern.

Gill IT-Service und die Corona-Krise

Coronavirus/COVID-19
Bild: https://bit.ly/39bTcHj

um in diesen Zeiten auch weiterhin den gewohnten Support für Sie bereitstellen zu können, haben wir einen Teil unserer Mitarbeiter ins HomeOffice verlagert.

Damit Sie uns auch weiterhin, wie gewohnt telefonisch erreichen können, haben wir eine neue Cloud Telefonanlage eingerichtet und sind dadurch überall für Sie unter einer Rufnummer erreichbar.

Die neue Rufnummer lautet 06401/9689010, natürlich können Sie uns auch weiterhin per E-Mail kontaktieren info@gill-its.de.

Für Reparatur Aufträge, die bei uns in der Werkstatt ausgeführt werden müssen, haben wir ein neues Abgabe- und Abholverfahren entwickelt und würden dies im Einzelfall mit Ihnen vorher besprechen.

Bleiben Sie uns treu und bleiben Sie vor allem gesund!

Ihr Gill IT-Service Team